Udostępnij za pośrednictwem


Omówienie monitora połączeń

Ważne

Monitor połączeń (klasyczny) jest przestarzały i nie jest już dostępny. Aby uzyskać więcej informacji, zobacz Migrowanie z monitora połączeń (klasycznego) w celu migracji monitorów połączeń z monitora połączeń (klasycznego) do nowego monitora połączeń.

Monitor połączeń zapewnia ujednolicone, kompleksowe monitorowanie połączeń w usłudze Network Watcher. Funkcja Monitor połączeń obsługuje wdrożenia hybrydowe i wdrożenia w chmurze platformy Azure. Usługa Network Watcher udostępnia narzędzia do monitorowania, diagnozowania i wyświetlania metryk związanych z łącznością dla wdrożeń platformy Azure.

Oto kilka przypadków użycia monitora połączeń:

  • Maszyna wirtualna serwera internetowego frontonu lub zestaw skalowania maszyn wirtualnych komunikuje się z maszyną wirtualną serwera bazy danych w aplikacji wielowarstwowej. Chcesz sprawdzić łączność sieciową między dwiema maszynami wirtualnymi/zestawami skalowania.
  • Chcesz, aby maszyny wirtualne/zestawy skalowania w regionie Wschodnie stany USA wysyłały polecenia ping do maszyn wirtualnych/zestawów skalowania w regionie Środkowe stany USA i chcesz porównać opóźnienia sieci między regionami.
  • Masz wiele lokalnych miejsc biurowych, jeden w Seattle, Waszyngton, na przykład, a drugi w Ashburn w Stanie Wirginia. Witryny pakietu Office łączą się z adresami URL platformy Microsoft 365. Dla użytkowników adresów URL platformy Microsoft 365 chcesz porównać opóźnienia między Seattle i Ashburn.
  • Aplikacja hybrydowa wymaga łączności z punktem końcowym konta usługi Azure Storage. Lokacja lokalna i aplikacja platformy Azure łączą się z tym samym punktem końcowym. Chcesz porównać opóźnienia lokacji lokalnej z opóźnieniami aplikacji platformy Azure.
  • Chcesz sprawdzić łączność między konfiguracjami lokalnymi a maszynami wirtualnymi platformy Azure/zestawami skalowania maszyn wirtualnych hostujących aplikację w chmurze.
  • Chcesz sprawdzić łączność z jednego lub wielu wystąpień zestawu skalowania maszyn wirtualnych platformy Azure do aplikacji wielowarstwowej platformy Azure lub spoza platformy Azure.

Oto kilka zalet monitora połączeń:

  • Ujednolicone, intuicyjne środowisko na potrzeby platformy Azure i monitorowania hybrydowego
  • Monitorowanie łączności między regionami i między obszarami roboczymi
  • Wyższe częstotliwości sondowania i lepszy wgląd w wydajność sieci
  • Szybsze zgłaszanie alertów dla wdrożeń hybrydowych
  • Obsługa kontroli łączności opartych na protokole HTTP, transmission control Protocol (TCP) i protokole ICMP (Internet Control Message Protocol)
  • Metryki i obsługa usługi Log Analytics dla konfiguracji testów platformy Azure i spoza platformy Azure

Diagram przedstawiający sposób interakcji monitora połączeń z maszynami wirtualnymi platformy Azure, hostami spoza platformy Azure, punktami końcowymi i lokalizacjami przechowywania danych.

Aby rozpocząć korzystanie z monitora połączeń na potrzeby monitorowania, wykonaj następujące kroki:

  1. Instalowanie agentów monitorowania.
  2. Włącz usługę Network Watcher w ramach subskrypcji.
  3. Utwórz monitor połączeń.
  4. Analizowanie danych monitorowania i ustawianie alertów.
  5. Diagnozowanie problemów w sieci.

Poniższe sekcje zawierają szczegółowe informacje dotyczące tych kroków.

Instalowanie agentów monitorowania

Monitor połączeń opiera się na lekkich plikach wykonywalnych do przeprowadzania kontroli łączności. Obsługuje kontrole łączności zarówno ze środowisk platformy Azure, jak i środowisk lokalnych. Używany plik wykonywalny zależy od tego, czy maszyna wirtualna jest hostowana na platformie Azure, czy lokalnie.

Uwaga

Rozszerzenia monitorowania dla platformy Azure i punktów końcowych spoza platformy Azure są automatycznie włączane podczas tworzenia monitora połączeń za pomocą witryny Azure Portal.

Agenci dla maszyn wirtualnych platformy Azure i zestawów skalowania maszyn wirtualnych

Aby monitor połączeń rozpoznawał maszyny wirtualne platformy Azure lub zestawy skalowania maszyn wirtualnych jako źródła monitorowania, zainstaluj na nich rozszerzenie maszyny wirtualnej agenta usługi Network Watcher. To rozszerzenie jest również nazywane rozszerzeniem usługi Network Watcher. Maszyny wirtualne platformy Azure i zestawy skalowania wymagają rozszerzenia, aby wyzwolić kompleksowe monitorowanie i inne zaawansowane funkcje.

Rozszerzenie usługi Network Watcher można zainstalować podczas tworzenia maszyny wirtualnej lub zestawu skalowania. Można również oddzielnie instalować, konfigurować i rozwiązywać problemy z rozszerzeniem usługi Network Watcher dla systemów Linux i Windows.

Reguły sieciowej grupy zabezpieczeń (NSG) lub zapory mogą blokować komunikację między źródłem i miejscem docelowym. Monitor połączeń wykrywa ten problem i wyświetla go jako komunikat diagnostyczny w topologii. Aby włączyć monitorowanie połączeń, upewnij się, że sieciowa grupa zabezpieczeń i reguły zapory zezwalają na pakiety za pośrednictwem protokołu TCP lub ICMP między źródłem i miejscem docelowym.

Jeśli chcesz uniknąć procesu instalacji w celu włączenia rozszerzenia usługi Network Watcher, możesz kontynuować tworzenie monitora połączeń i zezwolić na automatyczne włączanie rozszerzeń usługi Network Watcher na maszynach wirtualnych platformy Azure i zestawach skalowania.

Uwaga

Jeśli automatyczne uaktualnianie rozszerzenia nie jest włączone w zestawach skalowania maszyn wirtualnych, należy ręcznie uaktualnić rozszerzenie usługi Network Watcher za każdym razem, gdy zostanie wydana nowa wersja.

Ponieważ monitor połączeń obsługuje teraz ujednolicone automatyczne włączanie rozszerzeń monitorowania, użytkownik może wyrazić zgodę na automatyczne uaktualnianie zestawu skalowania maszyn wirtualnych z automatycznym włączeniem rozszerzenia usługi Network Watcher podczas tworzenia monitora połączeń dla zestawów skalowania maszyn wirtualnych z ręcznym uaktualnieniem.

Agenci dla maszyn lokalnych

Aby monitor połączeń rozpoznawał maszyny lokalne jako źródła monitorowania, zainstaluj agenta usługi Log Analytics na maszynach. Następnie włącz rozwiązanie monitor wydajności sieci. Ci agenci są połączeni z obszarami roboczymi usługi Log Analytics, dlatego należy skonfigurować identyfikator obszaru roboczego i klucz podstawowy, zanim agenci będą mogli rozpocząć monitorowanie.

Aby zainstalować agenta usługi Log Analytics dla maszyn z systemem Windows, zobacz Instalowanie agenta usługi Log Analytics w systemie Windows.

Jeśli ścieżka zawiera zapory lub wirtualne urządzenia sieciowe (WUS), upewnij się, że miejsce docelowe jest osiągalne.

Aby otworzyć port:

  • W przypadku maszyn z systemem Windows uruchom skrypt EnableRules.ps1 programu PowerShell bez żadnych parametrów w oknie programu PowerShell z uprawnieniami administratora.

  • W przypadku maszyn z systemem Linux zmień wartość PortNumber ręcznie. Aby to zrobić:

    1. Przejdź do pozycji /var/opt/microsoft/omsagent/npm_state.
    2. Otwórz plik npmdregistry.
    3. Zmień wartość PortNumber: “PortNumber:<port of your choice>”.

    Uwaga

    Używane numery portów powinny być takie same dla wszystkich agentów używanych w obszarze roboczym.

Skrypt tworzy klucze rejestru wymagane przez rozwiązanie. Tworzy również reguły Zapory systemu Windows, aby umożliwić agentom tworzenie połączeń TCP ze sobą. Klucze rejestru tworzone przez skrypt określają, czy mają być rejestrowane dzienniki debugowania i ścieżka pliku dzienników. Skrypt definiuje również port TCP agenta używany do komunikacji. Wartości tych kluczy są automatycznie ustawiane przez skrypt. Nie należy ręcznie zmieniać tych kluczy. Domyślnie otwarty port to 8084. Możesz użyć portu niestandardowego, podając parametr portNumber do skryptu. Użyj tego samego portu na wszystkich komputerach, na których jest uruchamiany skrypt.

Aby uzyskać więcej informacji, zobacz sekcję "Wymagania sieciowe" w temacie Omówienie agenta usługi Log Analytics.

Skrypt konfiguruje tylko zaporę systemu Windows lokalnie. Jeśli masz zaporę sieciową, upewnij się, że zezwala na ruch przeznaczony dla portu TCP używanego przez monitor wydajności sieci.

Agent systemu Windows usługi Log Analytics może być wieloadowy do wysyłania danych do wielu obszarów roboczych i grup zarządzania programu System Center Operations Manager. Agent systemu Linux może wysyłać dane tylko do jednego miejsca docelowego — obszaru roboczego lub grupy zarządzania.

Włączanie rozwiązania Network Performance Monitor dla maszyn lokalnych

Aby włączyć rozwiązanie network monitor wydajności dla maszyn lokalnych, wykonaj następujące kroki:

  1. W witrynie Azure Portal przejdź do obszaru Network Watcher.

  2. W obszarze Monitorowanie wybierz pozycję Monitor połączenia.

  3. Wybierz pozycję + Włącz spoza platformy Azure.

  4. W obszarze Włącz spoza platformy Azure wybierz subskrypcję i obszar roboczy, w którym chcesz włączyć rozwiązanie, a następnie wybierz pozycję Utwórz.

    Po włączeniu rozwiązania zostanie wyświetlony obszar roboczy.

W przeciwieństwie do agentów usługi analizy dzienników, rozwiązanie Network Performance Monitor można skonfigurować tak, aby wysyłało dane tylko do jednego obszaru roboczego usługi Log Analytics.

Jeśli chcesz uniknąć procesu instalacji w celu włączenia rozszerzenia usługi Network Watcher, możesz kontynuować tworzenie monitora połączeń i zezwolić na automatyczne włączanie rozwiązania do monitorowania na maszynach lokalnych.

Włączanie usługi Network Watcher w ramach subskrypcji

Wszystkie subskrypcje z siecią wirtualną są włączone w usłudze Network Watcher. Podczas tworzenia sieci wirtualnej w ramach subskrypcji usługa Network Watcher jest automatycznie włączona w regionie i subskrypcji sieci wirtualnej. To automatyczne włączanie nie wpływa na zasoby ani nie powoduje naliczania opłat. Upewnij się, że usługa Network Watcher nie jest jawnie wyłączona w ramach subskrypcji.

Upewnij się, że usługa Network Watcher jest dostępna dla Twojego regionu. Aby uzyskać więcej informacji, zobacz Włączanie usługi Network Watcher.

Tworzenie monitora połączeń

Monitor połączeń monitoruje komunikację w regularnych odstępach czasu. Informuje o zmianach w osiągalności i opóźnieniach. Można również sprawdzić bieżącą i historyczną topologię sieci między agentami źródłowymi i docelowymi punktami końcowymi.

Źródłami mogą być maszyny wirtualne platformy Azure/ zestawy skalowania lub maszyny lokalne z zainstalowanym agentem monitorowania. Docelowe punkty końcowe mogą być adresami URL platformy Microsoft 365, adresami URL Dynamics 365, niestandardowymi adresami URL, identyfikatorami zasobów maszyn wirtualnych platformy Azure, adresami IPv4, IPv6, nazwą FQDN lub dowolną nazwą domeny.

Dostęp do monitora połączeń

  1. W witrynie Azure Portal przejdź do obszaru Network Watcher.

  2. W okienku po lewej stronie w obszarze Monitorowanie wybierz pozycję Monitor połączeń.

    Zostaną wyświetlone wszystkie monitory połączeń utworzone w monitorze połączeń. Aby wyświetlić monitory połączeń utworzone w klasycznym środowisku monitora połączeń, wybierz kartę Monitor połączeń.

Zrzut ekranu przedstawiający monitory połączeń utworzone w monitorze połączeń.

Tworzenie monitora połączeń

W monitorach połączeń tworzonych w monitorze połączeń można dodać zarówno maszyny lokalne, jak i maszyny wirtualne platformy Azure/ zestawy skalowania jako źródła. Te monitory połączeń mogą również monitorować łączność z punktami końcowymi. Punkty końcowe mogą znajdować się na platformie Azure lub w dowolnym innym adresie URL lub adresie IP.

Monitor połączeń obejmuje następujące jednostki:

  • Zasób monitora połączeń: zasób platformy Azure specyficzny dla regionu. Wszystkie poniższe jednostki to właściwości zasobu monitora połączeń.
  • Punkt końcowy: źródło lub miejsce docelowe, które uczestniczy w sprawdzaniu łączności. Przykładami punktów końcowych są maszyny wirtualne platformy Azure/ zestawy skalowania, agenci lokalni, adresy URL i adresy IP.
  • Konfiguracja testu: konfiguracja specyficzna dla protokołu dla testu. Na podstawie wybranego protokołu można zdefiniować port, progi, częstotliwość testu i inne właściwości.
  • Grupa testowa: grupa zawierająca źródłowe punkty końcowe, docelowe punkty końcowe i konfiguracje testowe. Monitor połączeń może zawierać więcej niż jedną grupę testową.
  • Test: kombinacja źródłowego punktu końcowego, docelowego punktu końcowego i konfiguracji testowej. Test jest najbardziej szczegółowym poziomem, na którym są dostępne dane monitorowania. Dane monitorowania obejmują procent testów, które zakończyły się niepowodzeniem, oraz czas rundy (RTT).

Diagram przedstawiający monitor połączeń, definiujący relację między grupami testowym i testami.

Monitor połączeń można utworzyć przy użyciu witryny Azure Portal, klienta ARMClient lub programu Azure PowerShell.

Wszystkie źródła, miejsca docelowe i konfiguracje testów dodawane do grupy testowej są podzielone na poszczególne testy. Oto przykład sposobu rozmieszczania źródeł i miejsc docelowych:

  • Grupa testowa: TG1
  • Źródła: 3 (A, B, C)
  • Miejsca docelowe: 2 (D, E)
  • Konfiguracje testów: 2 (konfiguracja 1, konfiguracja 2)
  • Łączna liczba utworzonych testów: 12
Numer testu Element źródłowy Element docelowy konfiguracja testowa
1 A D Konfiguracja 1
2 A D Konfiguracja 2
3 A E Konfiguracja 1
100 A E Konfiguracja 2
5 B D Konfiguracja 1
6 B D Konfiguracja 2
7 B E Konfiguracja 1
8 B E Konfiguracja 2
9 C D Konfiguracja 1
10 C D Konfiguracja 2
11 C E Konfiguracja 1
12 C E Konfiguracja 2

Limity skalowania

Monitory połączeń mają następujące limity skalowania:

  • Maksymalna liczba monitorów połączeń na subskrypcję na region: 100
  • Maksymalna liczba grup testowych na monitor połączenia: 20
  • Maksymalna liczba źródeł i miejsc docelowych na monitor połączenia: 100
  • Maksymalna liczba konfiguracji testów na monitor połączeń: 20

Monitorowanie pokrycia zasobów platformy Azure i zasobów spoza platformy Azure:

Monitor połączeń zapewnia pięć różnych poziomów pokrycia do monitorowania złożonych zasobów, czyli sieci wirtualnych, podsieci i zestawów skalowania. Poziom pokrycia jest definiowany jako % wystąpień zasobu złożonego faktycznie uwzględnionego w monitorowaniu tych zasobów jako źródeł lub miejsc docelowych. Użytkownicy mogą ręcznie wybrać poziom pokrycia z pozycji Niski, Poniżej średniej, Średniej, Powyżej średniej i Pełnej, aby zdefiniować przybliżony procent wystąpień, które mają być uwzględnione w monitorowaniu określonego zasobu jako punktu końcowego.

Analizowanie danych monitorowania i ustawianie alertów

Po utworzeniu monitora połączeń źródła sprawdzają łączność z miejscami docelowymi na podstawie konfiguracji testowej.

Podczas monitorowania punktów końcowych monitor połączeń zmienia stan punktów końcowych raz na 24 godziny. W związku z tym w przypadku cofnięcia przydziału lub wyłączenia maszyny wirtualnej podczas cyklu 24-godzinnego monitor połączeń zgłosi nieokreślony stan z powodu braku danych w ścieżce sieciowej do końca 24-godzinnego cyklu przed ponownym oceną stanu maszyny wirtualnej i raportowaniem stanu maszyny wirtualnej jako cofnięto przydział.

Uwaga

W przypadku monitorowania zestawu skalowania maszyn wirtualnych wystąpienia określonego zestawu skalowania wybranego do monitorowania (domyślnie przez użytkownika lub pobrane w ramach wybranego poziomu pokrycia) mogą zostać cofnięty lub skalowane w dół w środku 24-godzinnego cyklu. W tym konkretnym okresie monitor połączeń nie będzie mógł rozpoznać tej akcji, a tym samym zgłasza stan nieokreślony z powodu braku danych. Użytkownicy powinni zezwolić na losowe wybieranie wystąpień zestawów skalowania maszyn wirtualnych w ramach poziomów pokrycia zamiast wybierania określonych wystąpień zestawów skalowania na potrzeby monitorowania, aby zminimalizować ryzyko braku możliwości wykrycia cofnięcia przydziału lub skalowania w dół wystąpień zestawów skalowania maszyn wirtualnych w cyklu 24-godzinnym i prowadzić do nieokreślonego stanu monitora połączeń.

Sprawdzanie w teście

W zależności od wybranego protokołu w konfiguracji testowej monitor połączeń uruchamia serię testów dla pary źródłowej-docelowej. Testy są uruchamiane zgodnie z wybraną częstotliwością testu.

Jeśli używasz protokołu HTTP, usługa oblicza liczbę odpowiedzi HTTP, które zwróciły prawidłowy kod odpowiedzi. Prawidłowe kody odpowiedzi można ustawić przy użyciu programu PowerShell i interfejsu wiersza polecenia platformy Azure. Wynik określa procent nieudanych testów. Aby obliczyć RTT, usługa mierzy czas między wywołaniem HTTP a odpowiedzią.

Jeśli używasz protokołu TCP lub ICMP, usługa oblicza procent utraty pakietów w celu określenia procentu nieudanych testów. Aby obliczyć RTT, usługa mierzy czas potrzebny na odebranie potwierdzenia (ACK) dla wysłanych pakietów. Jeśli włączono dane śledzenia dla testów sieciowych, możesz wyświetlić utratę i opóźnienie przeskoku dla sieci lokalnej.

Stany testu

W zależności od danych zwracanych przez kontrole testy mogą mieć następujące stany:

  • Pass: Wartości rzeczywiste dla procentu nieudanych testów i RTT znajdują się w określonych progach.
  • Niepowodzenie: wartości rzeczywiste dla wartości procentowej nieudanych testów lub RTT przekroczyły określone progi. Jeśli nie określono progu, test osiągnie stan Niepowodzenie , gdy wartość procentowa nieudanych testów wynosi 100.
  • Ostrzeżenie:
    • Jeśli określono próg, a monitor połączeń obserwuje wartość procentową niepowodzenia sprawdzania, która przekracza 80 procent progu, test jest oznaczony jako Ostrzeżenie.
    • W przypadku braku określonych progów monitor połączeń automatycznie przypisuje próg. Po przekroczeniu tego progu stan testu zmieni się na Ostrzeżenie. W przypadku czasu rundy w testach TCP lub ICMP próg wynosi 750 milisekund (ms). W przypadku wartości procentowej niepowodzenia sprawdzania próg wynosi 10 procent.
  • Nieokreślony: brak danych w obszarze roboczym usługi Log Analytics. Sprawdź metryki.
  • Nie uruchomiono: wyłączone przez wyłączenie grupy testowej. 

Zbieranie, analiza i alerty dotyczące zbierania danych

Dane zbierane przez monitor połączeń są przechowywane w obszarze roboczym usługi Log Analytics. Ten obszar roboczy jest konfigurowany podczas tworzenia monitora połączeń.

Dane monitorowania są również dostępne w metrykach usługi Azure Monitor. Możesz użyć usługi Log Analytics, aby zachować dane monitorowania tak długo, jak chcesz. Usługa Azure Monitor domyślnie przechowuje metryki tylko przez 30 dni.

Możesz ustawić alerty oparte na metryce na danych.

Monitorowanie pulpitów nawigacyjnych

Na pulpitach nawigacyjnych monitorowania można wyświetlić listę monitorów połączeń, do których można uzyskać dostęp dla subskrypcji, regionów, sygnatur czasowych, źródeł i typów docelowych.

Po przejściu do monitora połączeń z usługi Network Watcher możesz wyświetlić dane, wykonując następujące czynności:

  • Monitor połączeń: lista wszystkich monitorów połączeń utworzonych dla subskrypcji, regionów, sygnatur czasowych, źródeł i typów docelowych. Ten widok jest domyślny.
  • Grupy testowe: lista wszystkich grup testowych utworzonych dla subskrypcji, regionów, sygnatur czasowych, źródeł i typów docelowych. Te grupy testowe nie są filtrowane przez monitory połączeń.
  • Test: lista wszystkich testów, które zostały uruchomione dla subskrypcji, regionów, sygnatur czasowych, źródeł i typów docelowych. Te testy nie są filtrowane według monitorów połączeń ani grup testowych.

Na poniższej ilustracji trzy widoki danych są wskazywane strzałką 1.

Na pulpicie nawigacyjnym można rozwinąć każdy monitor połączeń, aby wyświetlić jego grupy testowe. Następnie można rozwinąć każdą grupę testów, aby wyświetlić w niej testy, które są uruchamiane.

Listę można filtrować na podstawie:

  • Filtry najwyższego poziomu: wyszukaj listę według tekstu, typu jednostki (Monitor połączenia, grupa testowa lub testowa) sygnatury czasowej i zakresu. Zakres obejmuje subskrypcje, regiony, źródła i typy docelowe. Zobacz pole 1 na poniższej ilustracji.

  • Filtry oparte na stanie: filtruj według stanu monitora połączenia, grupy testowej lub testu. Zobacz pole 2 na poniższej ilustracji.

  • Filtr oparty na alertach: filtruj według alertów wyzwalanych w zasobie monitora połączeń. Zobacz pole 3 na poniższej ilustracji.

    Zrzut ekranu przedstawiający sposób filtrowania widoków monitorów połączeń, grup testowych i testów w monitorze połączeń.

Aby na przykład wyświetlić wszystkie testy w monitorze połączeń, gdzie źródłowy adres IP to 10.192.64.56, wykonaj następujące kroki:

  1. Zmień widok na Test.
  2. W polu Wyszukaj wprowadź wartość 10.192.64.56.
  3. W obszarze Zakres w filtrze najwyższego poziomu wybierz pozycję Źródła.

Aby wyświetlić tylko testy nieudane w monitorze połączeń, gdzie źródłowy adres IP to 10.192.64.56, wykonaj następujące kroki:

  1. Zmień widok na Test.
  2. W przypadku filtru opartego na stanie wybierz pozycję Niepowodzenie.
  3. W polu Wyszukaj wprowadź wartość 10.192.64.56.
  4. W obszarze Zakres w filtrze najwyższego poziomu wybierz pozycję Źródła.

Aby wyświetlić tylko nieudane testy w monitorze połączeń, gdzie miejsce docelowe jest outlook.office365.com, wykonaj następujące kroki:

  1. Zmień widok na Test.
  2. W przypadku filtru opartego na stanie wybierz pozycję Niepowodzenie.
  3. W polu Wyszukaj wprowadź office.live.com.
  4. W obszarze Zakres w filtrze najwyższego poziomu wybierz pozycję Miejsca docelowe.

Zrzut ekranu przedstawiający widok, który jest filtrowany, aby wyświetlić tylko testy zakończone niepowodzeniem dla miejsca docelowego outlook.office365.com.

Aby poznać przyczynę niepowodzenia monitora połączenia lub grupy testowej lub testu, wybierz kolumnę Przyczyna. Informuje to, który próg (procent nieudanych testów lub RTT) został naruszony i wyświetla powiązane komunikaty diagnostyczne.

Zrzut ekranu przedstawiający przyczynę niepowodzenia monitora połączenia, testu lub grupy testowej.

Aby wyświetlić trendy w usłudze RTT i procent nieudanych testów monitora połączeń, wykonaj następujące czynności:

  1. Wybierz monitor połączeń, który chcesz zbadać.

    Zrzut ekranu przedstawiający metryki monitora połączeń wyświetlane przez grupę testową.

    W okienku zostaną wyświetlone następujące sekcje:

    • Podstawowe informacje: właściwości specyficzne dla zasobu wybranego monitora połączeń.
    • Podsumowanie:
      • Zagregowane linie trendu dla RTT i procent nieudanych testów dla wszystkich testów w monitorze połączeń. Możesz ustawić określony czas, aby wyświetlić szczegóły.
      • Pięć pierwszych grup testowych, źródeł i miejsc docelowych w oparciu o RTT lub procent nieudanych testów.
    • Karty: grupy testów, źródła, miejsca docelowe i konfiguracje testów. Wyświetla listę grup testowych, źródeł lub miejsc docelowych w monitorze połączeń. Sprawdź, czy testy zakończyły się niepowodzeniem, zagregowanymi wartościami procentowymi RTT i testami, które zakończyły się niepowodzeniem. Możesz również wrócić do czasu, aby wyświetlić dane.
    • Problemy: Problemy na poziomie przeskoku dla każdego testu w monitorze połączeń.

    Zrzut ekranu przedstawiający metryki monitora połączeń wyświetlane przez grupę testową część 2.

  2. W tym okienku można wykonywać następujące czynności:

    • Wybierz pozycję Wyświetl wszystkie testy, aby wyświetlić wszystkie testy w monitorze połączeń.

      • Wybierz testy i porównaj je.

        Zrzut ekranu przedstawiający porównanie 2 testów

      • Użyj klastrów, aby rozszerzyć zasoby złożone, takie jak sieci wirtualne i podsieci, do zasobów podrzędnych.

      • Wyświetl topologię dla wszystkich testów, wybierając topologię.

    • Wybierz pozycję Wyświetl wszystkie grupy testów, Wyświetl konfiguracje testów, Wyświetl źródła i Wyświetl lokalizacje docelowe, aby wyświetlić szczegóły specyficzne dla każdego z nich.

    • Wybierz grupę testową, konfigurację testu, źródło lub miejsce docelowe, aby wyświetlić wszystkie testy w jednostce.

Aby wyświetlić trendy w RTT i procent nieudanych testów dla grupy testowej, wybierz grupę testową, którą chcesz zbadać.

Możesz wyświetlać i przechodzić między nimi tak jak w monitorze połączeń: essentials, summary, table for test groups, sources, destinations, and test configurations (podstawowe informacje, podsumowanie, tabela dla grup testowych, źródła, miejsca docelowe i konfiguracje testów).

Aby wyświetlić trendy w RTT i procent nieudanych testów dla testu, wykonaj następujące kroki:

  1. Wybierz test, który chcesz zbadać. Możesz wyświetlić topologię sieci i kompleksowe wykresy trendów dla wartości procentowej zakończonej niepowodzeniem sprawdzania i czasu rundy.

  2. Aby wyświetlić zidentyfikowane problemy, w topologii wybierz dowolny przeskok w ścieżce. Przeskoki to zasoby platformy Azure.

    Uwaga

    Ta funkcja nie jest obecnie dostępna dla sieci lokalnych.

    Zrzut ekranu przedstawiający widok topologii testu.

Zapytania dzienników w usłudze Log Analytics

Użyj usługi Log Analytics, aby utworzyć niestandardowe widoki danych monitorowania. Wszystkie wyświetlane dane pochodzą z usługi Log Analytics. Możesz interaktywnie analizować dane w repozytorium. Skoreluj dane z usługi Agent Health lub innych rozwiązań opartych na usłudze Log Analytics. Wyeksportuj dane do programu Excel lub usługi Power BI albo utwórz link do udostępniania.

Topologia sieci w monitorze połączeń

Zazwyczaj topologia monitora połączeń jest kompilowany przy użyciu wyniku polecenia traceroute wykonywanego przez agenta. Polecenie traceroute w zasadzie pobiera wszystkie przeskoki ze źródła do miejsca docelowego.

Jednak w wystąpieniach, w których źródło lub miejsce docelowe leży w granicach platformy Azure, należy utworzyć topologię, scalając wyniki dwóch odrębnych operacji. Pierwsza operacja jest wynikiem polecenia traceroute. Druga operacja jest wynikiem wewnętrznego polecenia, które identyfikuje trasę logiczną na podstawie konfiguracji sieci (klienta) w granicach platformy Azure. To wewnętrzne polecenie jest podobne do narzędzia diagnostyki następnego przeskoku usługi Network Watcher.

Ponieważ druga operacja jest logiczna, a pierwsza operacja zwykle nie identyfikuje żadnych przeskoków w granicach platformy Azure, kilka przeskoków w scalanym wyniku (głównie tych w granicach platformy Azure) nie wyświetla wartości opóźnień.

Metryki w usłudze Azure Monitor

W monitorach połączeń, które zostały utworzone przed środowiskiem monitora połączeń, dostępne są wszystkie cztery metryki: % Sondy nie powiodło się, AverageRoundtripMs, ChecksFailedPercent i RoundTripTimeMs.

W monitorach połączeń utworzonych w środowisku monitora połączeń dane są dostępne tylko dla kontrolekFailedPercent, RoundTripTimeMs i metryki wyników testu.

Metryki są generowane zgodnie z częstotliwością monitorowania i opisują aspekty monitora połączeń w określonym czasie. Metryki monitora połączeń mają również wiele wymiarów, takich jak SourceName, DestinationName, TestConfiguration i TestGroup. Te wymiary umożliwiają wizualizowanie określonych danych i określanie ich celu podczas definiowania alertów.

Metryki platformy Azure umożliwiają obecnie minimalny poziom szczegółowości wynoszący 1 minutę. Jeśli częstotliwość jest mniejsza niż 1 minuta, zostaną wyświetlone zagregowane wyniki.

Zrzut ekranu przedstawiający metryki w monitorze połączeń.

W przypadku korzystania z metryk ustaw typ zasobu jako Microsoft.Network/networkWatchers/connectionMonitors.

Metric Display name Jednostka Typ agregacji opis Wymiary
ChecksFailedPercent % nie powiodło się sprawdzanie Procent Średnia Procent nieudanych testów dla testu. ConnectionMonitorResourceId
SourceAddress
Nazwa źródła
SourceResourceId
Typ źródła
Protokół
DestinationAddress
DestinationName
DestinationResourceId
Typ miejsca docelowego
DestinationPort
Nazwa grupy testowej
TestConfigurationName
Region
SourceIP
Docelowy adres IP
ŹródłoSubnet
Podsieć docelowa
RoundTripTimeMs Czas rundy (ms) Milisekundy Średnia RTT dla kontroli wysłanych między źródłem a miejscem docelowym. Ta wartość nie jest uśredniona. ConnectionMonitorResourceId
SourceAddress
Nazwa źródła
SourceResourceId
Typ źródła
Protokół
DestinationAddress
DestinationName
DestinationResourceId
Typ miejsca docelowego
DestinationPort
Nazwa grupy testowej
TestConfigurationName
Region
SourceIP
Docelowy adres IP
ŹródłoSubnet
Podsieć docelowa
TestResult Wynik testu Count Średnia Wyniki testu monitora połączeń.
Interpretacja wartości wyników:
0 — Nieokreślony
1 — Przekazywanie
2 — Ostrzeżenie
3 — Niepowodzenie
SourceAddress
Nazwa źródła
SourceResourceId
Typ źródła
Protokół
DestinationAddress
DestinationName
DestinationResourceId
Typ miejsca docelowego
DestinationPort
Nazwa grupy testowej
TestConfigurationName
SourceIP
Docelowy adres IP
ŹródłoSubnet
Podsieć docelowa

Alerty oparte na metryce dla monitora połączeń

Alerty metryk na monitorach połączeń można tworzyć przy użyciu następujących metod:

  • Z poziomu monitora połączeń utwórz alerty metryk podczas tworzenia monitorów połączeń przy użyciu witryny Azure Portal.

  • Z poziomu monitora połączeń utwórz alerty metryk przy użyciu pozycji Konfiguruj alerty na pulpicie nawigacyjnym.

  • W usłudze Azure Monitor utwórz alerty metryk, wykonując następujące kroki:

    1. Wybierz zasób monitora połączeń utworzony w obszarze Monitor połączeń.
    2. Upewnij się, że Metryka jest wybrana jako typ sygnału dla monitora połączeń.
    3. W obszarze Dodaj warunek w polu Nazwa sygnału wybierz pozycję ChecksFailedPercent lub RoundTripTimeMs.
    4. W polu Typ sygnału wybierz pozycję Metryki. Na przykład wybierz pozycję ChecksFailedPercent.
    5. Zostaną wyświetlone wszystkie wymiary metryki. Wybierz nazwę wymiaru i wartość wymiaru. Na przykład wybierz pozycję Adres źródłowy, a następnie wprowadź adres IP dowolnego źródła w monitorze połączeń.
    6. W obszarze Logika alertu wprowadź następujące wartości:
      • Typ warunku: statyczny.
      • Warunek i próg.
      • Stopień szczegółowości agregacji i częstotliwość oceny: Monitor połączeń aktualizuje dane co minutę.
    7. W obszarze Akcje wybierz grupę akcji.
    8. Podaj szczegóły alertu.
    9. Utwórz regułę alertu.

    Zrzut ekranu przedstawiający okienko

Diagnozowanie problemów w sieci

Monitor połączeń ułatwia diagnozowanie problemów w monitorze połączeń i sieci. Problemy z siecią hybrydową są wykrywane przez zainstalowanych wcześniej agentów usługi Log Analytics. Problemy z platformą Azure są wykrywane przez rozszerzenie usługi Network Watcher.

Problemy można wyświetlić w sieci platformy Azure w topologii sieci.

W przypadku sieci, których źródła są lokalnymi maszynami wirtualnymi, można wykryć następujące problemy:

  • Upłynął limit czasu żądania.
  • Punkt końcowy nie jest rozpoznawany przez system DNS — tymczasowy lub trwały. Nieprawidłowy adres URL.
  • Nie znaleziono hostów.
  • Źródło nie może nawiązać połączenia z miejscem docelowym. Element docelowy nieosiągalny za pośrednictwem protokołu ICMP.
  • Problemy związane z certyfikatami:
    • Certyfikat klienta wymagany do uwierzytelniania agenta.
    • Lista odwołania certyfikatów nie jest dostępna.
    • Nazwa hosta punktu końcowego jest niezgodna z nazwą podmiotu lub podmiotu certyfikatu.
    • Brak certyfikatu głównego w magazynie zaufanych urzędów certyfikacji komputera lokalnego.
    • Certyfikat SSL wygasł, jest nieprawidłowy, odwołany lub niezgodny.

W przypadku sieci, których źródła są maszynami wirtualnymi platformy Azure, można wykryć następujące problemy:

  • Problemy z agentem:

    • Agent został zatrzymany.
    • Rozpoznawanie nazw DNS nie powiodło się.
    • Brak aplikacji ani odbiornika nasłuchuje na porcie docelowym.
    • Nie można otworzyć gniazda.
  • Problemy ze stanem maszyny wirtualnej:

    • Uruchamianie
    • Zatrzymywanie
    • Zatrzymana
    • Cofanie przydziału
    • Cofnięto przydział
    • W trakcie ponownego uruchamiania
    • Nie przydzielono
  • Brak wpisu tabeli ARP.

  • Ruch został zablokowany z powodu problemów z zaporą lokalną lub regułami sieciowej grupy zabezpieczeń.

  • Problemy z bramą sieci wirtualnej:

    • Brakujące trasy.
    • Tunel między dwiema bramami jest odłączony lub brakuje go.
    • Druga brama nie została znaleziona przez tunel.
    • Nie znaleziono informacji o komunikacji równorzędnej.

    Uwaga

    Jeśli istnieją dwie połączone bramy, a jedna z nich nie znajduje się w tym samym regionie co źródłowy punkt końcowy, monitor połączeń identyfikuje go jako "żadną trasę poznaną" dla widoku topologii. Nie ma to wpływu na łączność. Jest to znany problem i jesteśmy w trakcie jego rozwiązywania.

    • W przeglądarce Microsoft Edge brakuje trasy.
    • Ruch został zatrzymany z powodu tras systemowych lub trasy zdefiniowanej przez użytkownika (UDR).
    • Protokół BGP (Border Gateway Protocol) nie jest włączony w połączeniu bramy.
    • Sonda dynamicznego adresu IP (DIP) nie działa w module równoważenia obciążenia.

Porównanie typów obsługi monitorowania łączności platformy Azure

Testy można migrować z sieci monitor wydajności i monitora połączeń (wersja klasyczna) do najnowszego monitora połączenia za pomocą jednego kliknięcia i bez przestoju.

Migracja pomaga uzyskać następujące wyniki:

  • Agenci i ustawienia zapory działają tak, jak to jest. Nie są wymagane żadne zmiany.

  • Istniejące monitory połączeń są mapowane na format testowy grupy testów > monitora > połączeń. Wybierając pozycję Edytuj, możesz wyświetlić i zmodyfikować właściwości najnowszego monitora połączeń, pobrać szablon, aby wprowadzić zmiany w monitorze połączeń i przesłać go za pośrednictwem usługi Azure Resource Manager.

  • Maszyny wirtualne platformy Azure z rozszerzeniem usługi Network Watcher wysyłają dane do obszaru roboczego i metryk. Monitor połączeń udostępnia dane za pośrednictwem nowych metryk (ChecksFailedPercent i RoundTripTimeMs) zamiast starych metryk (ProbesFailedPercent i AverageRoundtripMs). Stare metryki są migrowane do nowych metryk jako ProbesFailedPercent > ChecksFailedPercent i AverageRoundtripMs RoundTripTimeMs > .

  • Monitorowanie danych:

    • Alerty: migrowane automatycznie do nowych metryk.
    • Pulpity nawigacyjne i integracje: wymaga ręcznego edytowania zestawu metryk.

Istnieje kilka powodów migracji z usługi Network monitor wydajności i Monitor połączeń (klasyczny) do monitora połączeń. W poniższej tabeli wymieniono kilka przypadków użycia, które pokazują, jak najnowszy monitor połączeń działa względem monitora sieci monitor wydajności i monitora połączeń (wersja klasyczna).

Funkcja Network Performance Monitor Monitor połączeń (klasyczny) Monitor połączeń
Ujednolicone środowisko do monitorowania hybrydowego i platformy Azure Niedostępny Niedostępny Dostępna
Monitorowanie między subskrypcjami, między regionami i między obszarami roboczymi Umożliwia monitorowanie między subskrypcjami i między regionami, ale nie zezwala na monitorowanie między obszarami roboczymi. Niedostępny Umożliwia monitorowanie między subskrypcjami i między obszarami roboczymi; Obszary robocze obejmujące wiele obszarów roboczych mają granicę regionalną.
Obsługa scentralizowanego obszaru roboczego Niedostępny Niedostępny Dostępna
Wiele źródeł może wysyłać polecenia ping do wielu miejsc docelowych Monitorowanie wydajności pozwala wielu źródeł wysyłać polecenia ping do wielu miejsc docelowych. Monitorowanie łączności z usługą umożliwia wykonywanie poleceń ping przez wiele źródeł za pomocą polecenia ping do pojedynczej usługi lub adresu URL. Usługa ExpressRoute umożliwia wykonywanie wielu poleceń ping do wielu miejsc docelowych. Niedostępny Dostępna
Ujednolicona topologia między lokalnymi, przeskokami internetowymi i platformą Azure Niedostępny Niedostępny Dostępna
Sprawdzanie kodu stanu HTTP Niedostępny Niedostępny Dostępna
Diagnostyka łączności Niedostępny Dostępna Dostępna
Zasoby złożone — sieci wirtualne, podsieci i lokalne sieci niestandardowe Monitorowanie wydajności obsługuje podsieci, sieci lokalne i grupy sieci logicznych. Monitorowanie łączności z usługą i usługa ExpressRoute obsługują tylko monitorowanie lokalne i między obszarami roboczymi. Niedostępny Dostępna
Metryki łączności i pomiary wymiarów Niedostępny Utrata, opóźnienie i RTT. Dostępny
Automatyzacja — program PowerShell, interfejs wiersza polecenia platformy Azure, program Terraform Niedostępny Dostępna Dostępna
Obsługa systemu Linux Monitorowanie wydajności obsługuje system Linux. Usługa Service Connectivity Monitor i ExpressRoute nie obsługują systemu Linux. Dostępna Dostępna
Wsparcie dla chmury publicznej, rządowej, Mooncake i chmury z przerwami w powietrzu Dostępna Dostępna Dostępna